Youtube, Calendar, Docs …. Google ouvre de plus en plus ses services en utilisant son protocole Google Data.

Je détaillerais la puissance de ce protocole dans un article à venir, mais aujourd’hui je vais vous parler d’OAuth,utilisé déjà pour l’API Google Contact Data et qui va être utilisé pour toutes les API reposant sur le protocole Google Data.

Supporté par le groupe de travail DataPortability (que je vous avais déjà présenté), OAuth offre une authentification sécurisée entre les services web, via leurs API.

Pour illustrer, OAuth est un peu comme un porte-clé intelligent.

Imaginons que utilisiez un service X qui vous permet d’avoir accès à vos photos flickr, vos vidéos Youtube et vos notifications Twitter via les API des sites en question. Malgré toute la confiance que vous pouvez avoir dans ce service X, lui donner ses identifiants et mots de passe n’est jamais quelque chose que l’on fait de gaieté de cœur.

OAuth résout ce problème en gérant vos identifiants et en fournissant un accès ces API en toute sécurité puisque vos identifiants ne seront jamais renseignés au service X, auquel vous fournirez seulement votre identifiant OAuth(qui peut être une OpenID par exemple). Il vous sera ensuite demandé votre accord pour chaque service auquel l’accès sera nécessaire.

OAuth est un projet OpenSource et son implémentation dans le protocole phare des API Google est une excellente nouvelle pour la sécurité, surtout vis à vis du nombre grandissant de services proposant et/ou utilisant des API, OAuth est aussi en train d’être implémenté dans : Digg, Jaiku, Flickr, Ma.gnolia, Plaxo, Pownce, Twitter …

Skwi